CVE-2025-32783 in xwiki-platformthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Nền tảng XWiki là một nền tảng wiki tổng quát. Một lỗ hổng bảo mật trong các phiên bản từ 5.0 đến 16.7.1 ảnh hưởng đến những người dùng có Message Stream (Dòng thông báo) được bật và wiki được cấu hình ở chế độ đóng bằng cách chọn "Ngăn người dùng chưa đăng ký xem các trang" trong phần Quyền Quản trị. Lỗ hổng này nằm ở chỗ bất kỳ tin nhắn nào được gửi trong một subwiki (wiki con) đến "tất cả mọi người" thực tế sẽ được gửi đến toàn bộ farm (nhóm máy chủ): bất kỳ khách truy cập nào của wiki chính đều có thể xem được tin nhắn đó thông qua Bảng điều khiển (Dashboard), ngay cả khi subwiki được cấu hình ở chế độ riêng tư. Vấn đề này sẽ không được vá vì Message Stream đã bị loại bỏ (deprecated) trong XWiki 16.8.0RC1 và không còn được bảo trì nữa. Một giải pháp khắc phục cho vấn đề này bao gồm việc giữ cho Message Stream bị tắt theo mặc định. Người dùng được khuyến nghị giữ nó ở trạng thái tắt từ phần Quản trị > Social > Message Stream.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

10/04/2025

Tiết lộ

17/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00284

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!